Ampliar Fonte
Reduzir Fonte
Normalizar Fonte
Mudar Contraste
Página
Início / LGPD - Institucional

LGPD - Institucional

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD

1 - O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709, aprovada em 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais em âmbito nacional, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo.

Seu principal foco é oferecer ao titular dos dados maior conhecimento, controle e transparência na coleta, processamento, uso e compartilhamento de suas informações pessoais, tanto aquelas armazenadas em bancos de dados das instituições privadas e de órgãos públicos como aquelas disponíveis em meios físicos.

 O que são dados pessoais? São informações relacionadas à pessoa natural identificada ou identificável como nome, data de nascimento, filiação, apelido, CPF, RG, foto, endereço residencial, endereço de e-mail, endereço IP, cookies, hábitos de navegação, posição geolocacional, formulários cadastrais, números de documentos.

Tratamento é qualquer operação efetuada sobre dados pessoais, por meios manuais ou automatizados, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Desta feita, a Administração, ao tratar os dados dos usuários, deve ponderar a real necessidade da solicitação de alguma informação específica para viabilizar a oferta do produto ou serviço. Por exemplo, não se recomenda a solicitação do CPF para a aquisição de um medicamento em drogaria, sem que se esclareça previamente o titular e se comprove a necessidade de tal informação.

De igual forma, deve-se ponderar a necessidade de solicitar informações sobre religião, opinião política, filosófica, política do usuário para a prestação de serviço, pois quanto mais dados são coletados, maior a responsabilidade do Poder Público acerca da segurança da informação sob sua guarda.

A LGPD estabelece também que alguns dados pessoais estão sujeitos a cuidados ainda mais específicos, como os “dados sensíveis” e os dados sobre “crianças e adolescentes”:

 

2 - QUEM SÃO OS PRINCIPAIS PERSONAGENS DA LGPD

• Titular de dados:

 É toda pessoa natural identificada ou identificável, que tem os seus dados tratados por qualquer empresa, pública ou privada, como os cidadãos usuários dos serviços públicos da Prefeitura Municipal de Jequiá da Praia, os agentes públicos e políticos, os servidores estatutários, celetistas, temporários, ocupantes de cargo em comissão.

• Controlador:

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

No âmbito da Administração Direita, o Município de Jequiá da Praia, pessoa jurídica de direito público interno, é o controlador de dados, com seus órgãos exercendo atribuições típicas de controlador, por intermédio de suas autoridades máximas, quando da realização do tratamento de dados pessoais, respeitadas suas respectivas competências e campos funcionais.

 • Operador:

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, porém sem autonomia para tomadas de decisão sobre como tratá-los.

• Encarregado:

 É um profissional de conhecimento multidisciplinar que figura como protagonista para que os órgãos e entidades estejam em conformidade com a LGPD, sendo indicado pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD.

 É recomendável que o DPO tenha conhecimentos de governança, compliance, direito, segurança da informação, ferramentas de segurança e processos de segurança, possuindo habilidades de gerenciamento e capacidade de interação com a equipe interna da entidade controladora, terceiros, titulares de dados e órgãos oficiais. A identificação e informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva no sítio eletrônico do controlador.

• Autoridade Nacional de Proteção de Dados – ANPD:

É o órgão da administração pública, vinculado ao Governo Federal, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados no Brasil. Cabe à ANPD fiscalizar e regulamentar a LGPD, sendo um elo entre sociedade e governo, permitindo que as pessoas enviem dúvidas, sugestões e denúncias ligadas à lei para apuração. A proposta da ANPD é orientar, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.

 

3 - QUAIS SÃO OS FUNDAMENTOS DA LGPD?

• Respeito à privacidade - ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;

• Autodeterminação informativa - ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;

• Liberdade de expressão, de informação, de comunicação e de opinião - que são direitos previstos na Constituição brasileira;

• Desenvolvimento econômico e tecnológico e a inovação - a partir da criação de um cenário de segurança jurídica em todo o país;

• Livre iniciativa, livre concorrência e a defesa do consumidor - por meio de regras claras e válidas para todo o setor público e privado;

• Direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.

 

4 - PORQUE A PREFEITURA DE JEQUIÁ DA PRAIA DEVE FAZER O CONTROLE DE DADOS PESSOAIS?

• A PMJP trata dados pessoais a todo momento - recebe, e é guardiã, de um grande volume de dados pessoais, dos cidadãos e dos próprios servidores, no âmbito dos diversos órgãos municipais;

• Para evitar o uso indevido de dados pessoais, que podem ser do cidadão ou seus agentes públicos;

• Para tomada de decisões no setor público;

• Para prevenir responsabilizações previstas nos casos de descumprimento da LGPD.

 

5 - PARA QUAIS TIPOS DE DADOS PESSOAIS NÃO SE APLICA A LGPD?

Àqueles usados para fins exclusivamente particulares e não econômicos jornalísticos ou artísticos, para fins acadêmicos, para investigações, repressão de crimes, ou em casos de segurança pública e defesa nacional.

 

6 - QUAIS SÃO AS HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS DE ACORDO COM A LGPD?

As bases legais são as hipóteses previstas na Lei Geral de Proteção de Dados que permitem que o tratamento de dados pessoais seja realizado. Neste sentido, a LGPD definiu ainda, o tratamento como toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Para que os controladores e operadores possam fazer o tratamento dos dados pessoais, a finalidade pretendida deve se justificar por uma ou mais das seguintes hipóteses legais:

• Cumprimento de obrigação legal ou regulatória pelo controlador: quando há alguma lei, ou regulamentação que obriga o tratamento daqueles dados, ou nos casos em que recebe uma notificação ou decisão judicial, obrigando-o a dar certa destinação à informação.

• Execução de políticas públicas: quando a administração pública precisa tratar e usar, de forma compartilhada, dados necessários à execução de políticas públicas. • Estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais: quando uma entidade pública ou privada sem fins lucrativos precisa utilizar dados para realizar pesquisas científicas, sempre garantindo o anonimato dos dados pessoais, ou seja, a utilização de meios técnicos razoáveis e disponíveis para que não seja possível identificar a quem se refere a informação.

 • Proteção da vida ou da incolumidade física do titular ou de terceiro. • Tutela da saúde: quando o procedimento é realizado por profissionais da área da saúde ou por entidades sanitárias, por exemplo, para proteção da vida, as atividades exercidas pela Defesa Civil; todas as atividades de saúde, como a notificação compulsória de doenças e agravos e violências (leis 6259/75, 8069/90, 10.741/03, 13.146/15).

• Execução de contrato: quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

• Exercício regular de direitos: para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).

• Interesses legítimos do controlador ou de terceiros: quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

• Proteção ao Crédito: é uma hipótese legal de tratamento dos dados visando a proteção do crédito, ou seja, que tem por finalidade a redução do risco de inadimplência.

• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada, inclusive quanto ao disposto na legislação pertinente.

 

7 - QUAIS SÃO OS DIREITOS DO TITULAR?

A pessoa natural a quem se referem esses dados, como os cidadãos usuários dos serviços públicos da PMJP, os agentes públicos e políticos, os servidores estatutários, celetistas, temporários, ocupantes de cargo em comissão.

• Acesso facilitado às informações sobre o tratamento de seus dados. Esses dados deverão ser disponibilizados de forma clara, adequada e ostensiva, principalmente, no que se refere à confirmação da existência de tratamento e, em caso positivo, sua finalidade, forma, duração. Assim, a Secretaria X deve informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades;

• Acesso e correção de dados incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação de dados desnecessários;

• Portabilidade de seus dados; • Revogação do consentimento/eliminação dos dados, sendo assegurado o direito de petição à autoridade nacional;

• Informação sobre com quem os dados foram compartilhados;

• Informação sobre o poder de não consentir e suas consequências;

• Identificação do controlador e seu contato.

 

8 - HÁ ALGUMA ESPECIFICIDADE PARA O TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES?

 Sim. Esse tratamento deverá ser realizado com o consentimento específico, e em destaque, dado por pelo menos um dos pais ou responsável legal. Órgãos sujeitos a tratamento de crianças e adolescentes deverão tomar a medida necessária para manter controle desse consentimento, uma vez que podem ser demandados, a qualquer momento, a demonstrar quais dados foram tratados, de que forma, e quais são os respectivos responsáveis.

Sem o consentimento, só se pode coletar dados de crianças e adolescentes se for para urgências relacionadas a entrar em contato com os pais ou responsáveis e/ou para proteção da criança e do adolescente.

 

 9 - QUANDO A LGPD ENTROU EM VIGOR?

A LGPD entrou em vigor no dia 18 de setembro de 2020, com a publicação da Lei 14.058/2020.

 

10 - QUAIS SÃO AS PENALIDADES E SANÇÕES ADMINISTRATIVAS CABÍVEIS A QUEM DESCUMPRIR A LGPD?

 I - Advertência, com indicação de prazo para adoção de medidas corretivas;

II - Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração; (Não se aplica para Administração Direta da PBH);

III - Multa diária (limitada a este valor); (Não se aplica para Administração Direta da PBH);

IV - Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - Eliminação dos dados pessoais a que se refere a infração;

 VII - Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.

 

11 - O QUE É O RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS – RIPD

O Relatório de Impacto à Proteção de Dados - RIPD é uma das exigências previstas na LGPD.Trata-se de um documento de responsabilidade do controlador dos dados, onde são descritos os processos de tratamento dos dados que podem gerar eventuais riscos aos respectivos titulares, bem como as medidas e mecanismos de mitigação de riscos adotados pelo controlador no processo de tratamento de dados. A autoridade nacional poderá solicitar o Relatório de Impacto à Proteção de Dados a qualquer momento, especialmente, quando houver algum incidente ou violação dos direitos dos titulares.

 

12 - ONDE DEVEM SER PROTOCOLADAS AS DEMANDAS DOS TITULARES RELACIONADAS À LGPD JUNTO À PREFEITURA? As demandas dos titulares que versam sobre dados pessoais devem registradas no Portal de Serviços da Prefeitura no endereço: LINK: https://jequiadapraia.al.gov.br/acessoexterno/https/falabr.cgu.gov.br/publico/AL/Jequi%c3%a1daPraia/Manifestacao/RegistrarManifestacao.